la conformita` ed il sistema dei controlli

LA CONFORMITA’ ED IL
SISTEMA DEI CONTROLLI
LE NUOVE SFIDE PER I CONFIDI
Luiss Business School - Roma, 21 novembre 2012
1
Rischio di non conformità
La funzione di conformità (compliance) ha avvio nel settore bancario, nell’area
U.E., con il documento del Comitato di Basilea compliance in banks del 2005 che
definisce per le banche il rischio di non conformità (compliance risk).
“Il rischio di incorrere in sanzioni giudiziarie o amministrative,
perdite finanziarie rilevanti o danni in conseguenza di violazione
di norme di legge, di regolamenti ovvero di norme di
autoregolamentazione o di codici di condotta.”
La funzione di conformità è posta a presidio di tale rischio.
2
Principi informatori
La funzione compliance deve assicurare la conformità dei
comportamenti alle norme garantendo che i processi operativi
aziendali ne consentano il rispetto.
L’ambito applicativo teorico della funzione riguarda tutta l’attività
dell’entità organizzativa.
Nella prassi occorre presidiare in primo luogo i rischi più rilevanti*
È indispensabile garantire l’indipendenza e l’autonomia della
funzione.
* Nel doc. in consultazione di Banca Italia (settembre 2012) “disposizione di vigilanza prudenziale per le
banche. Sistema dei controlli interni, sistema informativo e continuità operativa”il perimetro si estende a
tutte le norme rilevanti riguardanti l’attività bancaria e di intermediazione, la gestione dei conflitti
d’interesse, la trasparenza e in generale la tutela del consumatore.”
3
Considerazioni
L’esigenza di istituire un presidio di compliance è sempre più
avvertita da ogni tipo di organizzazione.
Comuni sono le variabili che orientano in tal senso:
• un contesto operativo caratterizzato da accresciuta complessità
e da sofisticazione dell’attività;
• l’incremento delle norme e della loro complessità;
• una maggiore declinazione delle regole interne per adeguarle a
nuove esigenze anche di tipo normativo;
• la crescente sensibilità alla tutela del consumatore/cliente e la
responsabilità nei confronti degli stakeholders.
4
Principali norme in materia di funzione compliance *
B
A
N
C
H
E
M
I
F
I
D
circolare Banca d’Italia (luglio 2007)
linee guida EBA (settembre 2011)
documento in consultazione Banca d’Italia “vigilanza
prudenziale per le banche. Sistema dei controlli interni”
(settembre 2012)
documento in consultazione Banca d’Italia “disposizioni
di vigilanza per gli intermediari finanziari” attuazione
D.lgs. 141/2010 (gennaio 2012)
regolamento congiunto Banca d’Italia Consob in
materia di organizzazione e controlli degli intermediari
di investimento e di gestione - ex art. 6, co. 2.bis TUF
(ottobre 2007)
documento ESMA (luglio 2012)
* La funzione compliance è obbligatoria anche per le assicurazioni (ISVAP reg. 20/2008) ed è oramai diffusa
in diverse realtà imprenditoriali non bancarie.
5
Principi Comuni
La funzione di conformità è:
• funzione di controllo di secondo livello;
• funzione indipendente, autonoma, permanente;
• funzione, di regola, separata organizzativamente dalle altre funzioni
di controllo (audit, risk management);
•la funzione può non essere separata (in particolare dal risk
management) per le entità di piccole dimensioni* (da valutare sulla
base del principio di proporzionalità).
* Vedi slide 9: documento congiunto Banca d’Italia Consob (ottobre 2007)
6
Aspetti peculiari e di criticità
E
S
M
A
C
O
N
S
O
B
B
A
E
N
B
K
A
I
T
pongono esclusiva attenzione alla normativa
MIFID (“conformità MIFID”) ed evidenziano
l’aspetto di controllo nel continuo
attribuiscono alla compliance un approccio di
ampia portata includendo nel perimetro della
funzione sostanzialmente tutta la normativa
vigente
7
La Compliance nel sistema di governo delle banche/intermediari
Il rischio di non
conformità alle
norme
Ruolo degli
organi di vertice
della banca
La funzione di
conformità alle
norme
Il responsabile
della funzione di
conformità alle
norme
Rapporti con le
altre funzioni
aziendali
La funzione di
conformità nelle
strutture di
gruppo
8
Documento congiunto Banca d’Italia - Consob (ottobre
2007) in attuazione della Direttiva MiFID
Gli intermediari istituiscono e mantengono funzioni
permanenti, efficaci, indipendenti di controllo di
conformità alle norme e, se in linea col principio di
proporzionalità, di gestione del rischio d’impresa e di
revisione interna.
N.B. alle banche e agli intermediari finanziari iscritti all’art. 107 TUB si applicano,
anche con riferimento alla prestazione di servizi d’investimento, le disposizioni
adottate in attuazione del TUB (art. 3).
9
LA GOVERNANCE DEI CONTROLLI NEGLI
INTERMEDIARI FINANZIARI (TIT. III, CAP. 1, SEZ. III)
“Gli intermediari finanziari non inclusi tra gli intermediari minori
istituiscono funzioni di controllo (compliance, risk, audit) tra loro
separate sotto un profilo organizzativo.”
“Gli intermediari finanziari minori* possono non applicare il
principio di separatezza. Tuttavia l’attribuzione di controlli di audit
a funzioni aziendali di controllo incaricate dello svolgimento di
controlli di secondo livello è ammessa solo per gli intermediari
finanziari che abbiano le seguenti caratteristiche:
• complessità operativa ridotta;
• esercizio della sola attività di finanziamento (per cassa e/o firma).”
* Di cui al Tit. IV, Cap. 4, Sez. 1, par. 2
Disposizioni B.I. per gli intermediari finanziari.
10
LA GOVERNANCE DEI CONTROLLI
NEGLI INTERMEDIARI FINANZIARI
Organizzativamente, le disposizioni non individuano un modello
univoco di riferimento, ma dettano principi e regole per il buon
funzionamento dei controlli.
Spetta agli intermediari definire la struttura dei controlli
coerentemente con le proprie specificità e con il principio di
proporzionalità assicurandone l’efficacia.
La governance dei controlli ricalca il modello seguito per i diversi
intermediari, compresi quelli che offrono servizi d’investimento;
ed è rivolto a entità di diversa dimensione e complessità operativa.
11
LA FUNZIONE DI CONFORMITA’ NEGLI
INTERMEDIARI FINANZIARI – COMPITI
(TIT. III, CAP. 1, SEZ. III, PAR. 2):
identifica le norme applicabili all’intermediario e alle sue attività e misura/valuta
l’impatto sui processi/ procedure aziendali;
propone modifiche organizzative e procedurali per il presidio della conformità
alle norme;
predispone flussi informativi agli organi aziendali e alle altre funzioni di
controllo;
verifica l’efficacia degli adeguamenti organizzativi suggeriti;
valuta ex ante la conformità di tutti i progetti innovativi;
verifica la coerenza del sistema premiante aziendale con gli obiettivi di rispetto
delle regole esterne e interne (leggi, statuto, codici etici, ecc.);
svolge attività di consulenza e di assistenza.
12
LA FUNZIONE DI RISK MANAGEMENT
Collabora nel definire le politiche e i processi di gestione del
rischio e delle procedure e le modalità di sua rilevazione; presiede
in generale il sistema di controllo rischi (evidenzia anomalie,
monitora costantemente l’evoluzione dei rischi, analizza i nuovi
prodotti, ecc.) .
LA FUNZIONE DI INTERNAL AUDIT
Valuta l’adeguatezza e l’efficacia dei controlli interni, del sistema
EDP e di continuità operativa, oltre a svolgere attività ispettive,
sulla base di un piano periodico.
13
Funzioni aziendali di controllo: valutazioni
Per gli intermediari finanziari in genere e per i confidi, il rispetto
delle nuove regole comporta uno sforzo organizzativo notevole
anche sul piano dei controlli.
La funzione compliance, tra le cui finalità la tutela dell’interesse
del cliente/consumatore assume un ruolo centrale,
deve
contribuire alla crescita di una cultura dei controlli interni.
Le funzioni di controllo devono disporre dell’autorità, delle
risorse e delle competenze necessarie per lo svolgimento dei loro
compiti e, più in generale, del convinto commitment degli organi
aziendali.
14
Alcune aree d’impatto compliance
TRASPARENZA*
Gli intermediari finanziari in genere e i confidi, sono
tenuti al rispetto delle disposizioni sulla trasparenza
bancaria in materia di pubblicità, informazione
precontrattuale, comunicazioni alla clientela, tecniche di
comunicazioni a distanza, servizi di pagamento, credito al
consumo, requisiti organizzativi per la gestione dei
reclami
*Disposizioni di Vigilanza Banca d’Italia del 29 luglio 2009 e succ. disposizioni.
15
Alcune aree d’impatto compliance
ANTIRICICLAGGIO *
Agli intermediari finanziari e ai confidi, si applicano gli
obblighi antiriciclaggio:
di identificazione della clientela;
della registrazione delle operazioni;
della segnalazione delle operazioni sospette di
antiriciclaggio.
*D.lgs. 231/2007; Disposizioni attuative B.I. 10 marzo 2011; v. anche Com. Banca Italia del 30 marzo 2012 in materia di
esternalizzazione della funzione antiriciclaggio e di scrupolosa applicazione delle disposizioni del d.lgs. 231/2007.
16
Alcune aree d’impatto compliance
RESPONSABILITA’ex D.lgs. 231/2001*
Agli intermediari finanziari e ai confidi confidi, spetta
l’onere di dotarsi del Modello Organizzativo a presidio
del rischio di attribuzione della responsabilità
“amministrativa” per reati compiuti da soggetti apicali o
da collaboratori dell’impresa, nell’interesse o a vantaggio
della stessa.
* D.lgs. 8 giugno 2001 n. 231 in attuazione della Legge Delega 29 settembre 2000 n. 300.
17
ESTERNALIZZAZIONE DI FUNZIONI
AZIENDALI (TIT. III, CAP. 1, SEZ. V)
Le disposizioni consentono di ricorrere ad esternalizzazioni, anche con riferimento
alle funzioni di controllo, fermo restando che la responsabilità resta in capo
all’intermediario.
L’esternalizzazione non può pregiudicare la qualità del sistema dei controlli interni e
deve prevedere, tra l’altro:
contratti formalizzati e chiaramente definiti con un contenuto minimo e livelli
attesi di servizio;
modalità di controllo e flussi informativi che consentano il governo dei fattori di
rischio;
piani d’emergenza.
L’intermediario, inoltre, deve mantenere le competenze tecniche per re-internalizzare
…
18
L’ESTERNALIZZAZIONE DELLE FUNZIONI DI
CONTROLLO*
In particolare in caso di esternalizzazione in tutto o in parte delle
funzioni di controllo, in aggiunta a quanto previsto nella sez. III
dedicata a tali funzioni, vanno definiti:
obiettivi, metodologia, frequenza dei controlli;
modalità e frequenza della reportistica;
raccordi con l’organo di controllo;
possibilità di effettuare controlli;
proprietà esclusiva dei risultati;
obblighi di riservatezza.
* Particolari disposizioni sono inoltre previste nel caso di esternalizzazione di funzioni operative importanti.
19
GOOD CONTROL GOVERNANCE
La qualità della governance dei controlli non
può essere valutata solo sulla base del disegno
formale della struttura (l’organigramma, lo
statuto, i regolamenti interni …): al di là del
modello teorico contano i comportamenti, il
modo in cui le persone interagiscono tra loro e i
valori che esse esprimono.
20